首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第41周

宣布时间 2019-10-21

>本周宁静态势综述

2019年10月14日至20日共收录宁静漏洞53个，值得关注的是ISC BIND QNAME最小化代码拒绝服务漏洞;Samsung Galaxy S10未授权访问漏洞；Kubernetes API Server JSON/YAML解析拒绝服务漏洞；Adobe Experience Manager CVE-2019-8088命令注入漏洞；Adobe Acrobat和Reader内存错误引用任意代码执行漏洞。

本周值得关注的网络宁静事件是航运巨头Pitney Bowes遭勒索软件攻击，多个系统宕机；赛门铁克终端宁静产物的更新导致用户设备蓝屏；Android 0day(CVE-2019-2215)的PoC代码已宣布；数百万亚马逊Echo和Kindle设备易受WiFi KRACK攻击；Linux sudo权限绕过漏洞，可以root权限执行命令。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1. ISC BIND QNAME最小化代码拒绝服务漏洞
ISC BIND QNAME最小化代码处置存在宁静漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使named退出，造成拒绝服务攻击。
https://kb.isc.org/docs/cve-2019-6476

2. Samsung Galaxy S10未授权访问漏洞
Samsung Galaxy S10指纹验证存在宁静漏洞，允许攻击者可以利用漏洞提交未录入指纹，可访问手机。
https://www.forbes.com/sites/gordonkelly/2019/10/15/samsung-galaxy-s10-note10-plus-fingerprint-reader-warning-upgrade-galaxy-s11

3. Kubernetes API Server JSON/YAML解析拒绝服务漏洞
Kubernetes API Server JSON/YAML解析存在宁静漏洞，允许通过授权的远程攻击者利用漏洞提交特殊的恶意请求，可进行拒绝服务攻击。
https://github.com/kubernetes/kubernetes/issues/83253

4. Adobe Experience Manager CVE-2019-8088命令注入漏洞
Adobe Experience Manager命令注入漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意命令。
https://helpx.adobe.com/security/products/experience-manager/apsb19-48.html

5. Adobe Acrobat和Reader内存错误引用任意代码执行漏洞
Adobe Acrobat和Reader存在释放后使用漏洞，允许远程攻击者利用漏洞提交特殊的PDF文件，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。
https://helpx.adobe.com/security/products/acrobat/apsb19-49.html

>重要宁静事件综述

1、航运巨头Pitney Bowes遭勒索软件攻击，多个系统宕机

尊龙抖圈 - 为du而生

全球航运巨头Pitney Bowes宣布遭遇勒索软件攻击，导致部门系统中断，从而影响了客户对其某些服务的访问。Pitney Bowes为全球凌驾150万客户提供服务，包罗90%的财富500强公司。目前有多个Pitney Bowes服务受到影响，包罗Pitney Bowes的邮件系统产物�？突薹ㄔ谄溆始低成显霾褂首驶蛏洗灰�，也无法访问英国和加拿大的SendPro Online产物及Your Account和Pitney Bowes Supplies网上商店，这反过来又影响了订阅AutoInk和Supplies App的客户。该公司在声明中体现，目前没有证据表明客户或员工的数据被不妥访问，该公司正在与第三方合作进行视察与解决问题。

原文链接：
https://www.bleepingcomputer.com/news/security/global-shipping-firm-pitney-bowes-affected-by-ransomware-attack/

2、赛门铁克终端宁静产物的更新导致用户设备蓝屏

尊龙抖圈 - 为du而生

赛门铁克为其Endpoint Protection产物推出的入侵检测签名更新导致用户设备泛起瓦解并显示蓝屏（BSOD）。该问题影响了Win 7、Win8及Win 10，凭据赛门铁克的表述，在运行LiveUpdate时Endpoint Protection Client会显示死亡蓝屏，并显示IDSvix86.sys/IDSvia64.sys泛起问题，导致BAD_POOL_CALLER (c2)或KERNEL_MODE_HEAP_CORRUPTION (13A)异常。该公司还增补称受影响的入侵检测的签名版本为2019/10/14 r61，该问题已在新版本2019/10/14 r62中解决。

原文链接：
https://www.bleepingcomputer.com/news/security/symantec-fixes-bad-ips-definitions-that-cause-a-windows-bsod/

3、Android 0day(CVE-2019-2215)的PoC代码已宣布

尊龙抖圈 - 为du而生

本月初谷歌宁静研究员Maddie Stone披露了一个Android零日漏洞（CVE-2019-2215），其时谷歌体现该零日漏洞在野外被积极利用。近日佛罗里达大学Grant Hernandez在博客中宣布了一个新的PoC工具Qu1ckR00t，攻击者可利用该工具获得root权限并完全控制设备。该工具没有作为打包的APK文件宣布，而是以源代码的形式在GitHub上宣布。Hernandez体现他只在Pixel 2手机上测试过Qu1ckR00t，并警告没有经验的用户不要测试该代码，否则会有系统变砖和数据丢失的风险。Google已在2019年10月的Android宁静通告（宁静补丁法式级别2019-10-06）中修补了CVE-2019-2215 。为了制止泛起问题，建议用户安装须要的补丁法式。

原文链接：

https://www.zdnet.com/article/security-researcher-publishes-proof-of-concept-code-for-recent-android-zero-day/

4、数百万亚马逊Echo和Kindle设备易受WiFi KRACK攻击

尊龙抖圈 - 为du而生

凭据ESET的一份陈诉，研究人员发现Amazon Echo 1st和Amazon Kindle 8th设备仍然受到WiFi KRACK漏洞的影响，这可能影响数百万设备。KRACK漏洞是WPA2协议4次握手中的漏洞（CVE-2017-13077和CVE-2017-13078），该漏洞于2017年10月被果然。凭据ESET的表述，这些漏洞可能允许攻击者执行DoS攻击、破坏网络通信或重播攻击，拦截和解密用户传输的密码或会话等敏感信息，伪造数据包甚至注入新数据包等。ESET于2018年10月23日通知了亚马逊，亚马逊在2019年1月已向受影响的设备推送了相关修复补丁。

原文链接：

https://www.bleepingcomputer.com/news/security/millions-of-amazon-echo-and-kindle-devices-affected-by-wifi-bug/

5、Linux sudo权限绕过漏洞，可以root权限执行命令

尊龙抖圈 - 为du而生

Linux sudo曝出提权漏洞，可绕过Runas用户限制以root权限执行命令。该漏洞（CVE-2019-14287）由苹果信息宁静部门的Joe Vennix发现，如果将sudo配置为允许用户以任意用户身份运行命令，则可以通过指定用户ID为-1或4294967295的方式以root身份运行命令。这是因为将用户ID转换为用户名的函数，会将-1（或等效的4294967295）误认为0，而这正好是root用户的User ID。此外，由于通过-u选项指定的User ID在密码数据库中不存在，因此不会运行任何PAM会话�？�。该漏洞影响版本1.8.28之前的所有Sudo版本。

原文链接：
https://www.sudo.ws/alerts/minus_1_uid.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

信息宁静周报-2019年第41周

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线